Säkerhetsbulletin från Debian

DSA-2447-1 tiff -- heltalsspill

Rapporterat den:
2012-04-04
Berörda paket:
tiff
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2012-1173.
Ytterligare information:

Alexander Gavrun upptäckte ett heltalsspill i TIFF-biblioteket i tolkningen av TileSize-posten, som kunde leda till körning av godtycklig kod om en felaktigt formaterad bild öppnas.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.9.4-5+squeeze4.

För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era tiff-paket.